TR/Dldr reviens sans cesse
Fermé
OnlyKev
Messages postés
96
Date d'inscription
vendredi 21 janvier 2005
Statut
Membre
Dernière intervention
18 juin 2009
-
21 janv. 2005 à 13:24
serge - 2 févr. 2005 à 15:03
serge - 2 févr. 2005 à 15:03
A voir également:
- TR/Dldr reviens sans cesse
- Tr mail - Forum Messagerie
- Facebook ne cesse de s'arrêter ✓ - Forum Facebook
- Google tr - Télécharger - Traduction
- Comment supprimer un mail qui revient sans cesse - Forum MacOS
- Sennheiser tr 4200 problème - Forum Casque / Micro / kit
11 réponses
BmV
Messages postés
87957
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
29 mars 2023
4 667
21 janv. 2005 à 14:29
21 janv. 2005 à 14:29
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
OnlyKev
Messages postés
96
Date d'inscription
vendredi 21 janvier 2005
Statut
Membre
Dernière intervention
18 juin 2009
5
21 janv. 2005 à 14:45
21 janv. 2005 à 14:45
Dsl j'avais oublié de precisé que j'avais deja tout ca ! J'ai Spybot, Adaware, Scan spyware, AntiSpy et Antivir mais rien n'y fait.... Par contre the cleaner je ne l'avais pas, donc j'essais et jte tiens au courant... Merci
OnlyKev
Messages postés
96
Date d'inscription
vendredi 21 janvier 2005
Statut
Membre
Dernière intervention
18 juin 2009
5
21 janv. 2005 à 14:46
21 janv. 2005 à 14:46
Ah oui et comme Fire Wall j'ai Look'n'stop 2.05
OnlyKev
Messages postés
96
Date d'inscription
vendredi 21 janvier 2005
Statut
Membre
Dernière intervention
18 juin 2009
5
21 janv. 2005 à 14:57
21 janv. 2005 à 14:57
Et pour information, ya des insecticides Universels ! Ils font les insectes volants et les rampants ! Et oui je sais c beau la tecnologie....
BmV
Messages postés
87957
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
29 mars 2023
4 667
22 janv. 2005 à 17:34
22 janv. 2005 à 17:34
Oui, en effet !
;-))))
Mais dans le domaine vers/malwares, il n'y a hélas! rien de ce genre.
Ca se saurait, non ? ;-)
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
;-))))
Mais dans le domaine vers/malwares, il n'y a hélas! rien de ce genre.
Ca se saurait, non ? ;-)
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut Onlykey, j'ai le mm genre de pb que toi, j'ai aussi testé que ce que recommande BMV, mais rien n'y fait les backdoor reviennent tout le tps.
Kaspersky me fait des alertes de ce genre:
E:WinNT\system32\wscntzyk.exe
l'objet est une backdoor de type Backdoor.win32.ircbot.i
ou Backdoor.win32.SdBot.gen
etc.
Le (ou les) virus crée mm des prétertoir sur un deuxieme dur (ou windows n'est pas insallé) et crée un rep C:\WinNT\system 32....
Bref je ne sais plus que faire :)
Les différents messages du forum ne sont pas forcement clairs, certains semblent réussir à se débarasser du pb, mais la méthode qu'ils ont utilisé pour un y arriver est franchement bordélique.
Si une ame charitable et competente pouvait faire un article sur le sujet ca serait pas mal (en je pense :p)
Je continue mes recherches et vous tiens au courant des progrés :)
Kaspersky me fait des alertes de ce genre:
E:WinNT\system32\wscntzyk.exe
l'objet est une backdoor de type Backdoor.win32.ircbot.i
ou Backdoor.win32.SdBot.gen
etc.
Le (ou les) virus crée mm des prétertoir sur un deuxieme dur (ou windows n'est pas insallé) et crée un rep C:\WinNT\system 32....
Bref je ne sais plus que faire :)
Les différents messages du forum ne sont pas forcement clairs, certains semblent réussir à se débarasser du pb, mais la méthode qu'ils ont utilisé pour un y arriver est franchement bordélique.
Si une ame charitable et competente pouvait faire un article sur le sujet ca serait pas mal (en je pense :p)
Je continue mes recherches et vous tiens au courant des progrés :)
BmV
Messages postés
87957
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
29 mars 2023
4 667
22 janv. 2005 à 17:29
22 janv. 2005 à 17:29
Salut.
Pour SdBot, essaye en passant par là http://www.secuser.com/alertes/2003/sdbot.htm ou par là ttp://www.emsisoft.net/fr/malware/?Backdoor.Win32.SdBot.gen ; il y en a bien un qui va marcher.
Par contre, pour l'autre, même Kaspersky est encore démuni : http://www.afina.fr/kaspersky/infovirus/kav_fiche.asp?id_virus=2604549
:-((
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Pour SdBot, essaye en passant par là http://www.secuser.com/alertes/2003/sdbot.htm ou par là ttp://www.emsisoft.net/fr/malware/?Backdoor.Win32.SdBot.gen ; il y en a bien un qui va marcher.
Par contre, pour l'autre, même Kaspersky est encore démuni : http://www.afina.fr/kaspersky/infovirus/kav_fiche.asp?id_virus=2604549
:-((
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
OnlyKev
Messages postés
96
Date d'inscription
vendredi 21 janvier 2005
Statut
Membre
Dernière intervention
18 juin 2009
5
21 janv. 2005 à 15:18
21 janv. 2005 à 15:18
Ok merci Kryceboul de ton aide. Si j'ai quoi que ce soit jte tiens au courant également....
Re,
bon j'ai un peu avancer dans la connaissance de l'ennemi.
J'ai installé zone alarme qui a reperé un trojan que kaspersky ne peut pas virer: gnksvc32.exe
Il tente de se connecter au web a peu pres toutes les 2s (tu m'etonnes que je lag...). Mais impossible de le supprimer manuellement (si quelqu'un connait la manip, merci d'avance =)
Je sais, c'est maigre comme info :p
Sinon, j'ai fait une resinstall de windows sur un autre disque dur, il ne semble pas etre contaminer, donc pas de pb de contamination de la carte flashdu bios (enfin pas pour l'instant).
J'attends un peu avant de brancher mon disque dur dédié aux données ( ce qui me permettra de savoir si le (les) trojan s'attaquent uniquement aux partitions systeme)
Voila ou j'en suis, tiens moi au courant si tu as fait d'autre decouverte.
Au fait, les antispyware ne m'ont jamais signalé de pb, je me demande si finalement ils ont une quelconque utilité contre les trojans (en plus ils ont l'air de se flinguer entre eux, spybot, m'a signalé un pb ds un rep de Spyware remover, depuis Spyware ne fonctionne plus... bref :)
Bon courage ++
bon j'ai un peu avancer dans la connaissance de l'ennemi.
J'ai installé zone alarme qui a reperé un trojan que kaspersky ne peut pas virer: gnksvc32.exe
Il tente de se connecter au web a peu pres toutes les 2s (tu m'etonnes que je lag...). Mais impossible de le supprimer manuellement (si quelqu'un connait la manip, merci d'avance =)
Je sais, c'est maigre comme info :p
Sinon, j'ai fait une resinstall de windows sur un autre disque dur, il ne semble pas etre contaminer, donc pas de pb de contamination de la carte flashdu bios (enfin pas pour l'instant).
J'attends un peu avant de brancher mon disque dur dédié aux données ( ce qui me permettra de savoir si le (les) trojan s'attaquent uniquement aux partitions systeme)
Voila ou j'en suis, tiens moi au courant si tu as fait d'autre decouverte.
Au fait, les antispyware ne m'ont jamais signalé de pb, je me demande si finalement ils ont une quelconque utilité contre les trojans (en plus ils ont l'air de se flinguer entre eux, spybot, m'a signalé un pb ds un rep de Spyware remover, depuis Spyware ne fonctionne plus... bref :)
Bon courage ++
Euh, je viens de remarquer un truc bizarre (je devrais peut etre le poster ailleurs, mais j'ai pas envie de multiplier ls posts, il y en a deja bien trop sur le sujet a mon avis (aussi humble soit il ;))
Le trojan gnksvc32.exe tente d'envoyer des infos via le net sur differents dns et notamment www.commentcamarche.net ou google. J'en ai pas tiré de conclusion (sauf qu'il contacte les sites sur lesquels je me connecte, sauf hotmail...), mais c peut etre éclairer nos futurs sauveurs :p
Le trojan gnksvc32.exe tente d'envoyer des infos via le net sur differents dns et notamment www.commentcamarche.net ou google. J'en ai pas tiré de conclusion (sauf qu'il contacte les sites sur lesquels je me connecte, sauf hotmail...), mais c peut etre éclairer nos futurs sauveurs :p
Bonsoir,
Il me semble que j'ai colmaté les breches. Zone alarme à bloqué le dernier trojan actif gnksvc32.exe ds winnt/system32. Je l'ai viré en mode sans echec. Windows a un peu tiré la gueule au redemarage (ecran bleu avec message d'alerte en blanc: genre si vous voyez ce mesage pour la premiere fois rédemarrez...) mais au deuxieme redemarrage tout semble clean, jusqu'a la prochaine fois :p
Merci pour l'info BmV.
Bon courage si c'est pas encore résolu OnlyKev
Il me semble que j'ai colmaté les breches. Zone alarme à bloqué le dernier trojan actif gnksvc32.exe ds winnt/system32. Je l'ai viré en mode sans echec. Windows a un peu tiré la gueule au redemarage (ecran bleu avec message d'alerte en blanc: genre si vous voyez ce mesage pour la premiere fois rédemarrez...) mais au deuxieme redemarrage tout semble clean, jusqu'a la prochaine fois :p
Merci pour l'info BmV.
Bon courage si c'est pas encore résolu OnlyKev
Bonjour !
J'ai également un problème avec " gnksvc32 " et en faisant quelques recherche j'ai trouvé ceci =>http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_AGOBOT.AFJ#Solution
Cela devrait te permettre de te débarasser du malotrus...
J'ai également un problème avec " gnksvc32 " et en faisant quelques recherche j'ai trouvé ceci =>http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_AGOBOT.AFJ#Solution
Cela devrait te permettre de te débarasser du malotrus...